Buk*_*kks 8 blockchain hyperledger hyperledger-fabric
我有一个用例,其中一个人(i1)托管超级账本结构系统。其他个人(i2)也有兴趣使用该系统,但不确定其数据在系统中是否安全。我可以创建两个单独的渠道,甚至创建私有数据存储,并将访问数据的权限仅授予数据所有者。但是,由于i1是系统的控制者,因此他可以通过沙发床或访问docker容器查看数据。如何保护数据库,以便使第二个人(i2)确信第一个人(i1)无法访问其数据?
@Bukks 只是简单地加密 Hyperledger Fabric couchdb 中的数据,您可以按照本教程https://www.skcript.com/svr/end-to-end-encryption-hyperledger-fabric/进行操作。根据您与数据隐私相关的担忧,如果网络由结构网络中的 i1 拥有来执行用户需要 MSP 的任何交易,并且 i2 用户/管理 MSP 将需要这样做。i1 不会有。因此无法从 docker 容器访问任何内容。现在谈论 couchdb,同时启动 couchdb 容器,您可以使用 docker-compose.yml 文件中的 env 变量指定用户名密码,因此甚至无法访问 couchdb。
i2 作为一个组织,考虑到当 i2 加入网络对等点时的特定场景,将为 i2 动态创建 couchdb 和 MSP,同时生成随机密码或用户可以为 couchdb 提供密码。
| 归档时间: |
|
| 查看次数: |
111 次 |
| 最近记录: |